1、數據起源是新興的研究領域，可用來判斷數據的來源、質量和可靠性，方便數據的重用。迄今為止，對起源的研究主要集中在建模、計算、存儲、查詢等工作上，對確保數據起源信息安全方面的研究很少。數據起源具有特殊的特征，使它本身不同于數據，而現(xiàn)有的安全模型不能很好的服務于數據起源，因此對數據起源需要不同于數據的安全保護。數據起源不安全就沒有數據的安全可言，數據起源安全是源頭安全問題。通過研究數據的起源能夠推斷出數據的可信度，安全起源的目的就是確保起源信

2、息的完整性、機密性、隱私性。隨著電子數據記錄可信度重要性的日趨增強，確保數據起源信息的安全比以往更加重要。數據起源安全模型及相關算法的研究具有理論研究價值并蘊藏著巨大的應用價值。
　　本文的主要研究內容包括以下方面：
　　1.首先分析了數據起源與數據在安全方面的本質區(qū)別及不同要求，對安全數據起源的要素(起源記錄、起源鏈)、約束條件(不可逆、機密性、匿名性、完整性等1進行分析與歸納，并找出安全數據起源模型需遵循的原則(起源記錄

3、的保密性、起源信息的匿名性、起源鏈的完整性等)，然后建立數據起源安全模型。在起源鏈的完整性驗證過程中，引入了時間戳技術，由于時間戳具有唯一性和不可逆性，進一步增加了簽名的安全性。實現(xiàn)了數據起源完整性的信息安全需求。
　　2.將邏輯密鑰分層管理方案與數據起源安全模型的機密性需求中審計員的密鑰分發(fā)相結合。在數據的生命周期中，可信審計員是動態(tài)變化的，LKH技術及其密鑰樹的動態(tài)擴展方法能解決審計員數量動態(tài)變化問題，減少分發(fā)給審計員的私鑰數